Artikel top billede

Deler du også dine adgangskoder med andre?

Ny undersøgelse viser, at it-folk er meget glade for at dele. Problemet er, at det også gælder vores adgangskoder.

Ifølge en ny undersøgelse har it-folk tilsyneladende ikke noget imod at låne deres adgangskoder ud til deres kollegaer.

42 procent af de undersøgte oplyste, at it-folk i deres organisation deler passwords eller adgang til systemer og applikationer.

Den slags genbrug af adgangskoder så man blandt andet under CSC-konflikten.

Undersøgelsen blev udført af Lieberman Software, der spurgte mere end 300 deltagere på sikkerhedskonferencen HP Protect 2011.

Undersøgelsen siger ikke noget om, hvorvidt de adspurgte selv delte passwords, eller om det var kollegaer, der stod bag den sikkerhedsmæssigt set dårlige praksis.

Et par andre bekymrende resultater fra undersøgelsen:

* 26 procent sagde, at en it-ansat misbrugte adgangen til et system til at få ulovlig adgang til sensitiv information.

* 48 procent arbejdede for virksomheder, hvor passwords til vigtige systemer ikke skiftes efter 90 dage.

Måske findes årsagen til adgangsdeling og manglende skift af passwords i den kendsgerning, at 51 procent skulle huske 10 eller flere passwords i deres arbejdsdag.

Der er ingen undskyldninger

Ifølge undersøgelsens ophavsmand er der dog ingen undskyldning for den dårlige sikkerhedspraksis blandt it-folk.

"Password-anarkiet blandt it-ansatte i store organisationer afspejler password-apatien hos topledelsen, hvor der er en nærmest kriminel slap håndhævelse af it-sikkerhedspolitikker," siger Philip Lieberman, chef for Lieberman Software.

Han forudser flere datalæk, hvis it-folk og ledere ikke begynder at tage
sikkerheden alvorligt: 

"De fundamentale skødesløse praksis og procedurer som er afsløret i organisationernes it-afdelinger kan koste dem dyrt i de kommende måneder." 

"Vi har vedvarende sagt, at grundlæggende sikkerhed inkluderer at lukke for adgangen til systemer med sensitive data for at undgå en trussel indefra. Kun måneder efter Sony, RSA Security og Comodo hacks er situationen den, at store organisationer stadig er i risikozonen."

Han anbefaler, at topledelsen begynder at ofre mere opmærksomhed på den grundlæggende sikkerhed.
 
"Topledelsen skal være meget mere fokuseret på deres grundlæggende sikkerhedspraksis ellers bliver de tvunget til at undskylde over for aktionærer og kunder for store datatab og efterfølgende skade for virksomhedens omdømme."

"Den simple ubehagelige sandhed er, at topledelsen ikke kontrollerer deres it-sikkerhedsafdelinger nok til at undgå flere massive datalæk."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2022: Digitalisering, sikkerhed og strategi

Hvordan bruger A.P. Møller - Mærsk cloud? Hvordan sikrer digitalisering at TV 2 kan konkurrere med streaming-tjenesterne? Og er din organisation klædt på til at håndtere et DDoS-angreb? Svarerne får du på Computerworld Summit 2022: En hel dag til dig der arbejder professionelt med it.

17. maj 2022 | Læs mere


Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?